Fastly アプリケーションのインストールとダッシュボードの表示

最後の更新
PDFとして保存

Fastly アプリケーションには、すぐに使えるダッシュボードとクエリが用意されており、レポートに関するニーズに合わせて変更できます。

Sumo Logic アプリケーションのインストール

これで Fastly の設定が完了したため、Fastly 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。

アプリケーションをインストールするには、次の手順を実行します。

App Catalog (App カタログ) から必要なアプリケーションを見つけて、インストールします。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。

[App Catalog (App カタログ)] でアプリケーションを探して選択します。
アプリケーションをインストールするには、[Add to Library (ライブラリに追加)] をクリックします。[Add Fastly to Library (Fastly をライブラリに追加)] ポップアップが表示されます。
次の情報を入力します。
1. App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。
2. Log data source for Request Logs (リクエストログのログデータソース): 「Fastly のログの収集」の手順を実行したときにリクエストログの HTTP Source に割り当てた Source Category を入力します。
3. Log data source for Debug Logs (デバッグログのログデータソース): 「Fastly のログの収集」の手順を実行したときにデバッグログの HTTP Source に割り当てた Source Category を入力します。
4. Advanced (詳細)。ライブラリ内の場所 (デフォルトはライブラリ内の [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] を選択して新しいフォルダを追加します。
5. [Add to Library (ライブラリに追加)] をクリックします。

ダッシュボード

Fastly には 4 つのダッシュボードがあり、レポートに関する個別のニーズに合わせて設定できます。

Fastly - CDN - Overview (Fastly - CDN - 概要)

概要ダッシュボードには Fastly トラフィックの高レベルのビューが表示され、サービス内の問題の可能性が識別されます。

Fastly の概要

Visitor Geolocations (ビジターのジオロケーション)。ジオロケーションを使用して、IP アドレスを使用して国別に訪問者を表示します。
Download Performance Hotspots - Avg Download Above 300ms by Country (ダウンロードパフォーマンスのホットスポット - 国別の 300ms を超える平均ダウンロード): ジオロケーション操作を使用して、パフォーマンスダウンロード時間のホットスポットを IP アドレス別に世界地図で表示します。これにより、過去 60 分間のロケーションあたりのヒット数を確認できます。
Visitor Countries (ビジターの国): 過去 3 時間の IP アドレス別のサイトへの訪問者の発信国を円グラフで表示します。詳細を表示するには、円グラフのセクションの上にカーソルを置きます。
Top 404-Causing URLs (404 を起こしている上位の URL)。過去 60 分間に 404 エラーを起こした上位 25 件の URL を棒グラフで表示し、エラーの数を表示します。
Top Server Error-Causing URLs (サーバエラーを起こしている上位の URL): 過去 60 分間のエラーを起こしているサーバと URL を表示します。
Origin Download 90%-ile Latency (Microsecs) (オリジンダウンロード 90 パーセンタイルレイテンシ (マイクロ秒))。過去 60 分間のオリジンダウンロードの数と 90 パーセンタイルレイテンシの折れ線グラフ。
Cache Hit Percentage Over Time (一定期間にわたるキャッシュヒットの割合)。過去 60 分間のキャッシュヒットの割合の折れ線グラフ。

Fastly - CDN - Origin Performance (Fastly - CDN - オリジンパフォーマンス)

レイテンシ、速度の低下している URL、エラーを起こしている URL を確認するために、オリジンホストのパフォーマンスにフォーカスします。

Fastly のオリジンパフォーマンス

90%-ile Latency (millisecs) by Origin Host (オリジンホスト別の 90 パーセンタイルレイテンシ (ミリ秒))。1 分間のタイムスライスを使用して、データセンター応答時間のレイテンシの 90 パーセンタイル値を過去 1 時間のタイムラインに折れ線グラフとして表示します。
Median Latency (millisecs) by Origin Host (オリジンホスト別の中央値レイテンシ (ミリ秒))。中央値レイテンシ時間を過去 1 時間の折れ線グラフで表示します。
Slowest URLs (millisecs) (最も速度が低下している URL (ミリ秒))。過去 1 時間のパスおよび最大レイテンシメトリクスを含めて、最も速度が低下している上位 10 件の URL を集計テーブルで表示します。
Origin Content Download Time (millisecs) Histogram (オリジンコンテンツダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストの数のオリジンコンテンツのダウンロード時間と応答時間を縦棒グラフで表示します。
Error Rate 4xx by Code (コード別のエラー率 4xx)。過去 24 時間の 10 分間のタイムスライスを使用して、コード別の 4xx エラーイベントの数をタイムラインに積み上げ縦棒グラフで表示します。
Top 5xx Error-Causing URLs (5xx エラーを起こしている上位の URL)。過去 15 分間に最も多くのエラーを起こした URL を棒グラフで表示し、エラーの数を表示します。
Top 404-Causing URLs (404 を起こしている上位の URL)。過去 15 分間に 404 エラーを起こした上位 25 件の URL を棒グラフで表示し、エラーの数を表示します。
Error Rate 5xx (5xx のエラー率)。過去 24 時間の 10 分間のタイムスライスを使用して、コード別の 5xx エラーイベントの数をタイムラインに積み上げ縦棒グラフで表示します。

Fastly - CDN - Quality of Service (Fastly - CDN - サービスの品質)

どのサービスの品質がダウンロード時間、キャッシュパフォーマンス、データセンターのパフォーマンスなどの最適しきい値を下回っているかを示します。

Fastly サービスの品質ダッシュボード

Download Performance Hotspots - Avg Download Above 300ms (ダウンロードパフォーマンスのホットスポット - 300ms を超える平均ダウンロード)。 ジオロケーション操作を使用して、パフォーマンスダウンロード時間のホットスポットを IP アドレス別に世界地図で表示します。これにより、過去 1 時間のロケーションあたりのヒット数を確認できます。
Cache Performance (キャッシュのパフォーマンス)。一定期間にわたるヒット、パス、ミスの数の割合。
Cache Hit Percentage Over Time (一定期間にわたるキャッシュヒットの割合)。過去 60 分間のキャッシュヒットの割合の折れ線グラフ。
Overall Content Download Time (millisecs) Histogram (全体のコンテンツダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストに対する応答時間の棒グラフ。
Cacheable Content Download Time (millisecs) Histogram (キャッシュ可能なコンテンツダウンロード時間 (ミリ秒) のヒストグラム)。過去 1 時間のリクエストの数のキャッシュされたコンテンツのダウンロード時間と応答時間を縦棒グラフで表示します。
Performance (millisecs) Stats by Country (国別のパフォーマンス (ミリ秒) 統計)。過去 1 時間の国コードあたりの IP アドレス別のパフォーマンス統計の集計テーブルを表示します。
Performance (millisecs) Stats by Data Center (データセンター別のパフォーマンス (ミリ秒) 統計)。過去 1 時間のデータセンターあたりの IP アドレス別のパフォーマンス統計の集計テーブルを表示します。

Fastly - CDN - Visitors (Fastly - CDN - 訪問者)

最も多くのトラフィックをどこで取得しているか、どこから取得しているかを示します。

Fastly ビジターダッシュボード

Visitor Geolocations (ビジターのジオロケーション)。ビジターの IP アドレスのジオロケーションを示す地図で、ビジターがどこから訪問しているかを示します。
Requests by Country (国別のリクエスト)。Fastly へのトラフィックのオリジンを識別するための国別のリクエストの割合。
Requests by DataCenter (データセンター別のリクエスト)。データセンター別のリクエストの割合。リクエストの割合を円グラフで表示します。
Requests by Content Type (コンテンツタイプ別のリクエスト)。コンテンツタイプ別のリクエストの割合を表示する円グラフ。
TLS Usage (TLS 使用状況)。プロトコルの使用をトラッキングするために TLS と TLS 以外のプロトコルを使用して接続しているユーザの割合のバイナリビュー。
HTTP2 Usage (HTTP2 使用状況)。プロトコルの使用をトラッキングするために HTTP2 と HTTP2 以外のプロトコルを使用して接続しているユーザの割合のバイナリビュー。
Requests by User Agent (ユーザエージェント別のリクエスト)。過去 60 分間のユーザエージェント別のリクエストの割合の円グラフ。
Overall Request Volume (全体のリクエストボリューム)。過去 3 時間の 5 分間のタイムスライスを使用して、行われたリクエストの数をタイムラインに縦棒グラフで表示します。
Total Request Size Over Time (一定期間にわたる合計リクエストサイズ)。過去 1 日間のリクエストサイズの折れ線グラフ。
Total Response Size over time (一定期間にわたる合計応答サイズ)。過去 1 日間の応答サイズの棒グラフ。
Top 10 Referrers (上位 10 件のリファラー)。過去 1 時間の上位 10 件のリファラーリクエストを棒グラフとして表示します。
Top Requests (上位のリクエスト)。パスおよび数の上位のリクエストを過去 1 時間の棒グラフで表示します。
Bot Traffic Over Time (一定期間にわたるボットトラフィック)。過去 1 時間のボリューム別のボットトラフィックを折れ線グラフとして表示します。

Fastly - WAF - Overview (Fastly - WAF - 概要)

警告イベントおよびブロックされたイベントでの状態、ヒット、脅威インテリジェンスを含めて、Fastly WAF の概要を示します。

WAF Analysis (WAF 分析)
- WAF States (WAF の状態)。WAF をトリガしたリクエストの数を表示します。過去 24 時間にリクエストがルールをトリガしたがオリジンに渡された (警告) か、ブロックされた (不良) か、WAF に送信されてルールをトリガしなかった (良) か、エラーを起こした (失敗) かを折れ線グラフとして表示します。
- Daily Hits (日次ヒット)。過去 7 日間に WAF をトリガしたリクエストの数を棒グラフで表示します。

次のパネルは、ブロックおよび警告 (ルールをトリガしたがオリジンに渡された) イベントとしてグループ化されます。

Threat Intelligence - Warn Events (脅威インテリジェンス - 警告イベント)
- Top URLs (Warn) (上位の URL (警告))。過去 24 時間の警告イベントの上位の URL の数をテーブルで表示します。
- Rule Count (Warn) (ルール数 (警告))。WAF ルール ID、WAF メッセージ、個別の IP の数、合計数を含めて、過去 24 時間の警告イベントのルールの詳細をテーブルで表示します。
- Top Messages (Warn) (上位のメッセージ (警告))。過去 24 時間の警告イベントの WAF メッセージの数と割合を円グラフで表示します。
Threat Intelligence - Blocked Events (脅威インテリジェンス - ブロックされたイベント)
- Top URLs (Blocked) (上位の URL (ブロック))。過去 24 時間のブロックされたイベントの上位の URL の数とステータスをテーブルで表示します。
- Rule Count (Blocked) (ルール数 (ブロック))。WAF ルール ID、WAF メッセージ、個別の IP の数、合計数を含めて、過去 24 時間のブロックされたイベントのルールの詳細をテーブルで表示します。
- Top Messages (Blocked) (上位のメッセージ (ブロック))。過去 24 時間のブロックされたイベントの WAF メッセージの数と割合を円グラフで表示します。

Fastly - WAF - Offenders (Fastly - WAF - 攻撃者)

ロケーション、警告イベントおよびブロックされたイベントのクライアント IP アドレス、さまざまな攻撃カテゴリの OWASP 攻撃者、しきい値例外を含めて、WAF 攻撃者の詳細を示します。

Geo Location of All Users (すべてのユーザのジオロケーション)。過去 24 時間に WAF が実行された数およびユーザロケーションを世界地図で表示します。
Top Clients affected by Threats (脅威によって影響を受ける上位のクライアント)。過去 24 時間の脅威によって影響を受ける上位 10 件のクライアント IP アドレスを表示します。
Client IP (Warn) (クライアント IP (警告))。過去 24 時間の警告イベントの IP アドレスの数を縦棒グラフで表示します。
Client IP (Blocked) (クライアント IP (ブロック))。過去 7 日間のブロックされたイベントの IP アドレスの数を縦棒グラフで表示します。
OWASP Top Offenders (OWASP の上位の攻撃者)。次のパネルには、さまざまな攻撃カテゴリおよびしきい値例外のブロックおよびモニタモードで WAF をトリガした上位 10 件のクライアント IP アドレスが示されます。
- Overall Threat Trends (全体的な脅威傾向)。過去 24 時間の全体的な脅威の傾向を積み上げ縦棒グラフで表示します。
- Threshold Exceptions (しきい値例外)。過去 24 時間のしきい値例外をトリガした上位 10 件の IP アドレスをテーブルで表示します。
- HTTP。過去 24 時間の HTTP 例外ルールをトリガした上位 10 件の IP アドレスを表示します。
- Session Fixation (セッション固定化)。過去 24 時間のセッション固定化ルールをトリガした上位 10 件の IP アドレスを表示します。
- PHP Injection (PHP インジェクション)。過去 24 時間の PHP インジェクションルールをトリガした上位 10 件の IP アドレスを表示します。
- SQL Injection (SQL インジェクション)。過去 24 時間の SQL インジェクションルールをトリガした上位 10 件の IP アドレスを表示します。
- XSS。過去 24 時間の XSS ルールをトリガした上位 10 件の IP アドレスを表示します。
- LFI-RCE-RFI。過去 24 時間のローカルファイルインクルード、リモートファイルインクルード、リモートコード実行ルールをトリガした上位 10 件の IP アドレスを表示します。

Fastly - WAF - OWASP

全体およびルールカテゴリ別の Open Web Application Security Project (OWASP) の異常スコアの四分位数を示します。

OWASP Thresholds (OWASP しきい値)。このダッシュボードのパネルには、全体およびルールカテゴリ別の異常スコアの四分位数が表示されます。以下のそれぞれに関する過去 1 時間の 25 パーセンタイル数、中央値、75 パーセンタイル、最大値、平均値などの統計が示されます。
- OWASP 全体。
- HTTP 違反。
- 受信 HTTP。
- LFI (ローカルファイルインクルード)。
- RFI (リモートファイルインクルード)。
- コマンドインジェクション。
- PHP インジェクション。
- XSS (クロスサイトスクリプティング)。
- SQL インジェクション。
- セッション固定化。